Хактивисты из группы Ghost Sec взломали пропагандистский сайт ИГИЛ в даркнете и разместили на нём рекламный баннер интернет-аптеки, где продаются успокоительные лекарства. Сайт не успел поработать и недели.
На взломанном сайт опубликовано сообщение: «Слишком много ИГИЛ. Успокойтесь. Слишком много людей в этой ИГИЛ-фигне. Пожалуйста, взгляните на прелестный баннер, пока мы обновим нашу инфраструктуру и дадим вам тот ИГИЛ-контент, которого вы так отчаянно жаждете».
Этот сайт является очередным из сотен, которые взломали хактивисты Anonymous. Они объявили войну ИГИЛ в интернете. Хакеры находят сайты, аккаунты в социальных сетях и уничтожают их.
В последнее время вербовщики и пропагандисты из радикальных группировок всё чаще открывают сайты в даркнете. Они предполагают, что это их защитит. Но хакеров Anonymous это не останавливает. Специалист по безопасности Скот Тербан (Scot Terban) в своём блоге описывает, какие детские ошибки совершают радикальные исламисты.
Вот один из примеров. Из кода страницы можно понять, что ресурс в даркнете использует платформу WordPress 4.3 (а в ней имеются три доступные уязвимости), зеркалирует сайт из открытой сети isdarat.tv на IP-адресе 185.92.223.109.
В свою очередь, на хостинге крутится виртуальная машина под Windows.
Nmap scan report for 185.92.223.109.vultr.com (185.92.223.109) ———-> VULTR.com is a virtual hosting connected to choopa
Host is up (0.11s latency).
Not shown: 995 closed ports
PORT STATE SERVICE
22/tcp open ssh
139/tcp filtered netbios-ssn
443/tcp open https
445/tcp filtered microsoft-ds
1720/tcp filtered H.323/Q.931В принципе, расследование правоохранительных органов могло бы выявить личность вредителя. Но Anonymous на данном этапе не сотрудничает напрямую с правоохранительными органами, а только блокирует деятельность исламистов в онлайне.
Комментарии (11)
shadowalone
26.11.2015 18:36+1А откуда вы решили что «В свою очередь, на хостинге крутится виртуальная машина под Windows.»?
что за бред такой?
Нет, я понимаю что ssh-демон можно и под виндой повесить, но это ваше утверждение попахивает бредом сивой кобылы.
exIV
26.11.2015 20:44Ну типа 139 — netbios и все дела :)
tyomitch
26.11.2015 22:07Samba-сервера под *nix я встречал не раз, а вот SSH-сервера под Windows — ни разу.
6opoDuJIo
27.11.2015 02:04+2Плохо искали.
Сам не раз ставил чтоб стучаться на виндовый комп из-под никсов.
exIV
27.11.2015 07:37+1Ну зря Вы так, на самом деле на хостинге не закрыть 139 порт как-то более вероятно чем ставить samb'у зачем САМБА на хостинге?
berezuev
В первой картинке ссылку замазали, а исходный код как-то забыли…
mtp
Думаете, домен isdratetp4donyfy.onion внесут в список запрещенных? Я бы на это посмотрел.
Мне вот интересно, на каком основании был сделан вывод о зеркализовании сайта. Ну да, видимо связь есть, но ведь не прямо-таки зеркалирование?
berezuev
главное, чтобы теперь не внесли GT в вышеуказанный список, после вашего комментария)))
А в чем проблема-то? Берешь и вносишь (если ты какой-нибудь суд в Грозном, например).
И результат от внесения такой же (для тех, кто ДЕЙСТВИТЕЛЬНО хочет посетить).
dotCypress
Грозненский суд настолько суров, что может банить сайты в домене .onion